ISO20000信息技术服务管理体系认证，你了解多少

山西领拓咨询热线：150-3440-9001（同V）

1、信息是什么?

信息是一种资产，既价值连城，又瞬息万变。

在业务流、资金流、物流、信息流的现代企业运行架构中，信息流起到了核心作用。

常见的信息资产的例子可包括：图纸、文档、工艺、配方、原型、产线、计算机代码、合同、财务、基建、人资档案、人员、服务、商务关系等一切对企业有价值的数据及文档。

信息对您和您的客户来说必不可少，是业务达成的核心资源，必须得到维护、保护。

2、信息技术服务是什么?

信息技术服务，就是信息技术服务提供方向客户提供信息系统建设、运维及业务流程等服务，帮助客户达成业务目标，为客户提供价值。包括信息系统咨询规划、软件开发、技术咨询、测试、监理、运维、运营、电子商务支持、数据处理(档案电子化、数据库建库、地理信息系统建库、影音图像处理等)、业务流程服务(如呼叫中心、服务台等)。

为此，信息技术服务提供方需要跟客户签署服务级别协议(SLA)或其他形式的技术文件，规定服务内容及其可用性、连续性、安全性，并通过服务台处理服务请求、事件、问题，提供例行巡检、突发事件处理等现场服务，对服务进行监视测量等活动，保证提供的服务满足SLA的要求。

3、信息技术服务面临哪些风险?

2023年11月27日-28日，某某出行又双叒叕宕机，大量人员无法打车，已上车的人发现价格显示混乱……

2022年1月，我国某两地健康码服务先后宕机，大量人员无法亮码出行，城市几乎瘫痪……

2018年8月3日，因为插入U盘维修机台，某芯片代工厂大量机台感染病毒，三个厂区停产……

如果资源协调不充分，服务提供方就面临不能按SLA向客户提供服务的风险，可能给客户造成严重的后果，从而对服务提供方的存续造成毁灭性的打击。

常见的问题包括：服务规划不科学，服务目录、服务级别协议设置不合理、服务台处理不及时、人员、技术、信息、资金……不足以支撑服务请求的处理、问题的解决、例行服务的实施、巡检不规范、效率低，返工多、浪费大、供方、分包方配合不及时、达不到要求等。

信息技术服务提供商由于缺乏动力，缺乏规范化的指导，其服务流程反而可能存在一些问题：如信息化不够、规范程度及效率不高、数据挖掘不易、管理者很难从浩如烟海的项目数据中获得用于决策的信息。

4、信息技术服务管理体系(ITSMS)是什么?

信息技术服务管理体系(简称ITSMS)支持服务生命周期的管理，包括服务的规划、设计、转换、交付和改进，以满足达成一致的要求，并为客户，用户和服务提供方提供价值。

信息技术服务管理体系(ITSMS)通过应用风险管理过程来规划、保障信息技术服务的可用性、连续性、安全性，确保客户的信息系统能正常运行，从而为客户的业务开展提供充分保障，充分利用管理打造优势，降低风险，助力您成为客户的首选信息技术服务提供商。

5、建立并实施信息技术服务管理体系的好处

更好地规划服务流程、服务目录、服务级别协议，从而提供更优质的服务，达到顾客满意。

保持一个结构化和全面的框架，来识别和评估服务风险，提供服务，并测量和改进其有效性。

充分利用管理打造信息技术服务优势。

持续改进服务环境。

有效地实现法律法规的合规性。

助力成为客户的首选供商。

6、企业如何实施信息技术服务管理体系?

建立信息技术服务管理组织，进行服务规划，建立服务目录、服务级别框架，实施管理体系提升和平台技术完善，必要时进行认证。

7、信息技术服务管理体系认证是什么?

由第三方认证机构，对企业的信息技术服务风险是否得到充分管理，对服务规划、设计、 转换、交付和改进过程是否满足法律法规、标准和顾客要求的能力进行评价，向客户或潜在客户传递信息技术服务得到您充分实现的信心。

认证采用的标准是ISO/IEC 20000-1《信息技术 服务管理 服务管理体系 要求》2018版。

8、什么样的企业可开展信息技术服务管理体系认证工作?

1.法律地位：具有营业执照的组织，或经其授权的一部分。

2.服务：正在为客户开发、建设、管理、运维或运营着任何有价值的信息系统，已经或有意愿按国际先进的ISO/IEC 20000-1标准来管理信息技术服务，并向客户及相关方传递信任。

3.已建立服务流程、服务目录、服务级别，并正在向客户提供服务。

4.完成或承诺在审核前完成一次内部审核和管理评审。

5.信息技术管理体系须在审核前运行3个月以上。

9、信息技术服务管理体系认证受理的范围

01 规划与设计服务：信息系统咨询规划、信息系统硬件设计开发服务、信息系统软件设计开发服务、信息技术咨询服务

03 测试与监理服务信息系统测试服务、软件产品测试服务、信息系统工程监理、软件工程监理服务、其他测试与监理服务

04 运行维护服务：基础设施运行维护服务、硬件运行维护服务、软件运行维护服务、其他信息技术运行维护服务

06 业务流程服务：电子商务支持服务、软件运营服务、数据处理、呼叫中心/服务台服务、其他业务流程服务

注：依据《认监委公告2012年第8号--关于开展信息技术服务管理体系认证工作的公告》，中心暂不受理01.02、03.05、06.05等中类(*表示)及02、05大类的认证申请。

10、信息技术服务管理体系认证流程